imagem google

Autoridade Nacional de Proteção de Dados precisa garantir segurança jurídica

Seminário na Fiesp ocorre no mesmo dia em que a entidade participa de Audiência Pública, em Brasília, sobre a criação da Autoridade Nacional de Proteção de Dados. Modelo brasileiro é baseado no europeu

Mayara Moraes e Solange Sólon Borges, Agência Indusnet Fiesp

Nesta quarta-feira (17/4), a Fiesp e o Ciesp reuniram quase 600 pessoas no seminário “Autoridade Nacional de Proteção de Dados”. O expressivo interesse em torno do tema demonstrou a urgência da matéria e ressaltou a contribuição que a indústria tem feito ao propor um debate sobre o assunto junto à sociedade, conforme assinalou Rony Vainzof, diretor do Departamento de Defesa e Segurança e Coordenador do Grupo de Trabalho de Segurança e Defesa Cibernética da Fiesp.

“Essa é uma questão multidisciplinar, que não envolve só questões de tecnologia, jurídicas e compliance”, afirmou, justificando que a Legislação diz respeito a todas as áreas. Desde que a Lei Geral de Proteção de Dados foi criada [Lei n. 13.709/2018, que alterou o Marco Legal de 2014], há uma preocupação demasiada de “que não poderemos mais usar dados para nada, e não é essa a realidade”, observou o diretor. Segundo ele, além de garantir segurança jurídica, a LGPD harmoniza e atualiza conceitos que antes se encontravam distribuídos em várias leis setoriais.

Durante sua exposição, Vainzof classificou os dados pessoais como uma commodity essencial para a evolução tecnológica e o desenvolvimento da economia brasileira e garantiu que com a implementação da nova Lei, o Brasil passa a ser visto com outros olhos pela comunidade internacional.

“Éramos muito cobrados por isso e agora que temos o Regulamento Geral sobre a Proteção de Dados (GDPR) brasileiro aumentaram as nossas possibilidades de atrair investimentos para o país”, disse o diretor.

O seminário na Fiesp aconteceu no mesmo dia de uma audiência pública, realizada em Brasília, com o objetivo de discutir as 176 propostas de emenda à Medida Provisória sobre proteção de dados pessoais. Na avaliação de Vainzof, existem hoje três opções possíveis: “O Congresso pode rejeitar a proposta e então não teremos a autoridade de proteção de dados, aprovar a matéria na íntegra e daí teremos a autoridade, ou aprovar o Projeto de Lei com algum tipo de aprovação que vai possibilitar, eventualmente, um novo veto relacionado ao órgão”.

O diretor enxerga a criação da Autoridade Nacional de Proteção de Dados como fundamental para a eficácia plena da Lei e para a efetividade das diretrizes que serão definidas, uma vez que o órgão seria o grande responsável pela aplicação e fiscalização da Lei Geral de Proteção de Dados Brasileira.

“Se a gente tem uma Legislação sem uma autoridade que possa aplicá-la e fiscalizá-la, isso pode ser um convite para a aplicação de multas injustas e falta de imparcialidade de certos órgãos, o que causaria prejuízo para as empresas e a sociedade como um todo”, alertou Vainzof.

Em sua apresentação, José Antônio Ziebarth, diretor da Secretaria Especial de Desburocratização, Gestão e Governo Digital do Ministério da Economia, corroborou os argumentos apresentados pelo colega e reforçou o interesse da pasta em entender as principais práticas internacionais a fim de colocar a Autoridade ‘em pé’ o mais rápido possível.

“Vamos trabalhar de forma pragmática dentro do possível, desejamos o ideal, mas, no momento atual, é bastante frágil a concepção de uma autoridade nos modelos ideais que concebemos”, avaliou.

Segundo Ziebarth, o Ministério tem se posicionado no sentido de obter um modelo provisório para 2019 em função das perspectivas de um eventual questionamento constitucional perante o Supremo Tribunal Federal (STF), em razão de alguma alteração da legalidade da alocação da Autoridade. “Vamos defender o embrião para que ele funcione”, afirmou.

Imagem relacionada a matéria - Id: 1563954614

Quase 600 pessoas acompanharam os debates do dia, presencialmente e on-line. Foto: Ayrton Vignola














A composição e a atuação da Autoridade Nacional de Proteção de Dados

Existe uma preocupação real em relação à independência e a forma de atuação da Autoridade Nacional de Proteção de Dados, assim como à constituição de seus membros.

“Entendemos que é importante que a autoridade tenha uma visão multisetorial e um corpo técnico jurídico, econômico, que entenda de tecnologia e segurança da informação, e que seja atualizada em relação aos seus conhecimentos de forma constante”, destacou Vainzof.

Cíntia Rosa Pereira de Lima, docente de Direito Civil da FDRP/USP e livre-docente em Direito Civil, questionou a natureza da atuação do órgão em debate. “Um ponto que me parece crucial é a aplicação da multa e a natureza regulatória, fiscalizadora e sancionatória da Autoridade”, enfatizou a especialista.

Vainzof concordou que prevenção é a palavra de ordem da nova Lei e de sua agência reguladora. “Esta autoridade tem que ser um pai, uma mãe, uma irmã, e um irmão da sociedade e das empresas no sentido de que, ao invés de focar em aquisição e sanção, ela deve dar prioridade ao diálogo, ao apoio mútuo, à cooperação, à orientação, à conscientização e à informação”, pontuou.

Independências hierárquica, financeira e técnica também devem dar o tom da atuação da Autoridade Nacional de Proteção de Dados. De acordo com Carlos Oliveira, ministro-conselheiro de Economia, Indústria, Mercado Digital e Mobilidade da Delegação da União Europeia, no Brasil, o órgão tem que estar livre de pressões políticas e dotado de poderes de investigação para poder fazer auditorias.

“Há muitas maneiras e muitos caminhos de alcançar a independência, às vezes erramos e temos de consertar algumas coisas no meio do caminho”, disse o Deputy Commissioner do Information Commissioner’s Office (ICO), Steve Wood, pela primeira vez no Brasil. “Não construímos nossa autoridade ideal no primeiro dia”, acrescentou o representante da autoridade independente responsável pela aplicação do GDPR no Reino Unido.

Imagem relacionada a matéria - Id: 1563954614

Steve Wood, pela primeira vez no Brasil, apresentou a experiência do Reino Unido. Foto: Ayrton Vignola/Fiesp














“Estamos vendo uma convergência dessas leis ao redor do mundo”, alertou. O principal objetivo do GDPR é harmonizar a proteção de dados nos 28 Estados pertencentes à União Europeia (UE) e possibilitar aos indivíduos maior controle sobre os seus dados pessoais, além de conferir segurança jurídica e beneficiar empresas. O GDPR contém os princípios da accountability e do compliance e fornece o estabelecimento de um corpo independente da UE, o European Protection Board.

Sobre a organização da Autoridade para o Reino Unido, o sucesso se deu pela independência, fundamental para sua eficácia. O ICO foi fundado em 1984. Wood apresentou um balanço dos recursos do ICO, o número de reclamações recebidas desde 2017, bem como ferramentas de compliance e o seu poder para a aplicação de multas, exemplificando com cases de empresas multadas, como o Uber. O ICO tem um plano estratégico composto por seis objetivos que vem sendo aplicado e deve seguir em vigor até 2021, conforme relatou, tratando das ambições e estratégias do órgão.

Ziebarth, do Ministério da Economia, reforçou que os integrantes do Conselho nacional terão papel fundamental de educação da sociedade civil e especialmente de articulação institucional, pois o nosso modelo é complexo, disse, referindo-se aos Ministérios Públicos Estaduais, Ministério Público Federal, entidades que podem ‘chamar para si’ as competências da proteção de dados. “É importante que a autoridade se articule para evitar a desorganização ou insegurança jurídica”, complementou.

Já na avaliação de Coriolano Aurélio de Almeida Camargo Santos, diretor do Departamento Jurídico e coordenador do Grupo de Estudos de Direito Digital Compliance, essa política deve incentivar a educação digital e a cultura da proteção de dados, entre outros fatores, e deve-se prever o fomento e o desenvolvimento econômico e de novos negócios para o Brasil. Santos lembrou a existência de setores autorregulados e este seria um bom modelo e o mais barato a ser adotado. Um conselho privado poderia acomodar todas as necessidades, em sua avaliação.

Sérgio Paulo Gallindo, presidente executivo da Brasscom, traçou um panorama desde a tramitação até a aprovação da Lei n. 13.709/2019 (LPDP). Para ele, o debate, em paralelo, nas duas Casas Legislativas, e a ativa participação dos diversos setores, além do diálogo com o Poder Executivo, foram essenciais para o amadurecimento da matéria e aprovação de um texto equilibrado. “Era a Lei possível para a proteção de dados pessoais. Agora, com a Medida Provisória, voltamos de novo à mesa de desenho. Por que ainda estamos falando da Lei?”, questionou, lembrando que a MP pode ajudar a corrigir algumas questões, mas já se foram mais de dez anos de debate.

Em relação à forma proposta de Conselho, a questão é complexa quanto à representatividade: há quatro cadeiras do setor empresarial com direito a mandato de dois anos e direito a uma recondução e muitos conselheiros serão do próprio governo. Em sua opinião, o assunto é muito novo e deve-se contemplar um prazo maior de mandato – quatro anos – para existir maturação e se evitar a perda de memória dos trabalhos. Nesse sentido, Gallindo solicitou a devida harmonização do Marco Civil da Internet com a LPDP. Outros dois pontos ressaltados são o tratamento diferenciado para pequenas e médias empresas e o financiamento da ANPD exclusivamente com recursos orçamentários, evitando-se, assim, novas tributações.

Na defesa jurídica, diretora executiva jurídica da Fiesp, Luciana Freire, pediu a garantia dos direitos fundamentais e da livre iniciativa. “É preciso manter o mercado ‘quente’ e trabalhar em torno do apoio a essa Lei e sua promulgação a fim de inserir o Brasil no mercado internacional, em termos de competitividade”, disse. Um dos pontos de preocupação é a regulamentação da Autoridade, mas não como agência, e sim como conselho multisetorial e multidisciplinar, contando com empresas representadas, desde o fabricante ao fornecedor de dados, e também o consumidor. Nesse sentido, a boa governança deve garantir a independência desse órgão e sua expressiva representatividade. “Devemos ser eficientes na proteção dos dados, mas é preciso fazer isto com ponderação. Há várias prioridades no país que caminham junto com esse tema, como a reforma Tributária, por exemplo”, finalizou.

Fabricio da Mota Alves, advogado e ex-assessor legislativo no Senado para temas de Direito Digital, reforçou a ideia de um Conselho plural, diversificado – não só de juristas, mas também de especialistas em tecnologia da informação –, pois a lei é multisetorial – mas todos devem ser qualificados. Alves questionou qual a proposta de interlocução com a sociedade que o atual governo pretende imprimir. O Conselho Nacional de Proteção de Dados Pessoais e da Privacidade totaliza 23 assentos divididos entre o Poder Público e a sociedade civil.

Imagem relacionada a matéria - Id: 1563954614